Piratage informatique : Les institutions financières haïtiennes menacées par le ransomware Clop ?
Photo by Sora Shimazaki : Pexels.com
Le gang de ransomware Clop a récemment affirmé avoir réalisé une série de piratages massifs en exploitant une faille dans le logiciel MOVEit. De nombreuses grandes institutions, y compris des banques et des entreprises financières, ont été victimes de cette attaque sans précédent.
Clop a annoncé sur le dark web avoir téléchargé des informations provenant de centaines d'entreprises en utilisant la faille MOVEit. Le gang criminel a indiqué qu'il commencerait à divulguer les noms des victimes à partir du 14 juin, sauf si elles prenaient contact avec lui au préalable. Ils ont prétendu avoir effacé les données obtenues auprès de sources gouvernementales, municipales ou policières, affirmant ne pas avoir d'intérêt à les divulguer.
Microsoft a attribué ces attaques à FIN11, un affilié de Clop, qu'ils suivent sous le nom de Lace Tempest. Les représentants du gang ont revendiqué les attaques lors de communications avec Bleeping Computer et Reuters.
La vulnérabilité MOVEit, suivie sous le nom de CVE-2023-34362, a été activement exploitée par des acteurs malveillants depuis le 27 mai. Progress Software a publié un correctif le 31 mai pour remédier à cette faille.
La liste des victimes connues est actuellement courte, mais elle inclut des entreprises telles que le fournisseur de paie britannique Zellis, les compagnies aériennes British Airways et Aer Lingus, ainsi que la BBC et la chaîne de pharmacies britannique Boots.
En Haïti, les opérations bancaires sont partiellement paralysées depuis quelques jours en raison de problèmes techniques empêchant la Banque Centrale de fournir des services liés aux transferts interbancaires SPIH et au réseau d'interopérabilité des ATMs, Pronap. Cette situation entraîne également un ralentissement significatif du traitement des chèques compensés par les banques commerciales.
La Banque Centrale d'Haïti n'a pas communiqué de délai pour résoudre ces problèmes techniques, ce qui rend la situation de plus en plus insupportable pour les banques commerciales et leurs clients.
Cette interruption des services bancaires pendant quelques jours nous porte à nous interroger sur les inconvénients auxquels pourrait être confronté le public, si elle était dûe à un piratage de type ransomware.
La résolution de problèmes découlant d'un piratage informatique, selon sa gravité, pourrait prendre des semaines et même des mois. Ce dangereux type de piratage informatique souligne donc, les défis auxquels les institutions haïtiennes sont confrontées en termes de sécurité informatique et l'importance que les hautes directions se doivent d'accorder à ce sujet comme partout ailleurs dans cette nouvelle ère du numérique. Elle nous porte à réfléchir sur l'impact profond qu'une telle attaque à grande échelle peut avoir sur le fonctionnement d'une petite économie comme celle d'Haïti, et met en évidence notre fragilité en regard de notre dépendance croissante aux réseaux informatiques pour mener nos activités quotidiennes en toute tranquillité.
Sources :
Illustrations :
Photo by Soumil Kumar: https://www.pexels.com/photo/photo-of-person-typing-on-computer-keyboard-735911/
Photo by Sora Shimazaki: https://www.pexels.com/photo/unrecognizable-hacker-with-smartphone-typing-on-laptop-at-desk-5935791/
© Communauté ech@nj, tous droits réservés.
Rejoignez-notre groupe de nouvelles sur WhatsApp
Un seul endroit toutes les nouvelles importantes.Sans commentaires, sans discussions.
Commentaires
Enregistrer un commentaire